package site.brood.common.security.aspect;

import org.aspectj.lang.ProceedingJoinPoint;
import org.aspectj.lang.annotation.Around;
import org.aspectj.lang.annotation.Aspect;
import org.springframework.core.Ordered;
import org.springframework.stereotype.Component;
import site.brood.common.core.str.StrUtil;
import site.brood.common.core.web.ServletUtil;
import site.brood.common.core.constant.Constants;
import site.brood.common.core.exception.InnerAuthException;
import site.brood.common.security.annotation.InnerAuth;

/**
 * 内部服务调用验证处理
 */
@Aspect
@Component
public class InnerAuthAspect implements Ordered
{
    @Around("@annotation(innerAuth)")
    public Object innerAround(ProceedingJoinPoint point, InnerAuth innerAuth) throws Throwable
    {
        // 内部请求验证
        // 微服务之间内部请求
        // 请求头必须含来源字段：key: from-source 且value: inner
        String source = ServletUtil.getRequest().getHeader(Constants.FROM_SOURCE);
        if (!StrUtil.equals(Constants.FROM_SOURCE_INNER, source))
        {
            throw new InnerAuthException("没有内部访问权限，不允许访问");
        }

        // 若开启内部用户验证，请求头中没有userId、username，则报错
        String userid = ServletUtil.getRequest().getHeader(Constants.INNER_HEADER_USER_ID);
        String username = ServletUtil.getRequest().getHeader(Constants.INNER_HEADER_USER_NAME);
        if (innerAuth.isCheckUser() && (StrUtil.isEmpty(userid) || StrUtil.isEmpty(username)))
        {
            throw new InnerAuthException("没有设置用户信息，不允许访问 ");
        }
        return point.proceed();
    }

    /**
     * 确保在权限认证aop执行前执行
     */
    @Override
    public int getOrder()
    {
        return Ordered.HIGHEST_PRECEDENCE + 1;
    }
}
